Приветствую,
уважаемый читатель!
Иногда
отсутствие финансовых возможностей заставляет искать нестандартные решения для,
казалось бы, простых задач в области ИБ (например, контроль активности
пользователей). Результатом таких изысканий может быть контроль ПО с помощью WinEvent Log и визуализация в Splunk -
http://unitybas.blogspot.ru/2016/12/windows_8.html
, а может маркирование трафика, который уходит в сеть с компьютера пользователя.
Про это чуть подробнее. J
